GDPR / RGPD : quel sera l'impact de la mise en conformité sur le Marketing ?

Le GDPR / RGPD et la donnée personnelle

Même si le GDPR / RGPD devra être appliqué dans moins de six mois, les entreprises françaises ne sont pas aussi prêtes qu’elles le pensent. En effet, selon l’étude de Trend Micro, les dirigeants d’entreprises en France ne sont pas très au point. Ainsi 67% ne savent pas qu’une date de naissance est une donnée personnelle. De plus, 33% ne considèrent pas qu’une base de données marketing soit une data personnelle. Et 21% ne pensent pas qu’une adresse email soit une donnée personnelle.
Ainsi, avec le GDPR / RGPD, une entreprise doit absolument avoir le consentement clair d’un individu. Et cette autorisation doit être réalisée pour toutes les sortes de données personnelles. De plus, il faut aussi penser à inclure le retrait de l’autorisation.

GDPR / RGPD et profilage

En effet, le GDPR / RGPD va apporter un nouveau droit, qui intéresse de prêt tous les professionnels du marketing : l’opposition au profilage. Ainsi, ce sont tous les processus automatisés qui sont utilisés pour l’analyse de comportements (historique des achats, activité sur les réseaux sociaux etc.).
Par conséquent, c’est l’ensemble des outils CRM et d’analyse qui sont concernés. En effet, l’utilisateur doit être informé de ce profilage, mais aussi sur son droit à s’y opposer. De plus, l’individu doit également connaître la marche à suivre pour faire cette opposition. Et nous parlons des prospects comme des consommateurs actuels !
GDPR / RGPD Marketing Mise en conformité

La fin du profilage ?

Nous pouvons donc penser que la majorité des individus va ainsi exercer ce droit d’opposition au profilage quand le GDPR / RGPD va entrer en vigueur. Donc attention aux nombreuses demandes à l’approche du printemps 2018 ! Surtout que la CNIL et des associations de droits du consommateurs devraient mettre à disposition des courriers-types pour mettre ce droit à exécution.
Ainsi, vous devez préparer votre entreprise avant l’application du GDPR / RGPD. Donc mettez en place des outils de récupération d’opposition au profilage. De plus, préparez les réponses aux questions de droit d’accès, rectification, suppression ou portabilité des données personnelles. En outre, il faut penser à la suppression automatique desdites données.
Aussi, il faut penser à la destruction des données personnelles au-delà de la durée de leur conservation. Celle-ci est définie selon leur utilisation finale. Néanmoins, les données personnelles des consommateurs inactifs depuis plus de trois ans sont du ressort de la CNIL. Et si vous faites appel à un prestataire, votre DPO doit vérifier que celui-ci est conforme au GDPR / RGPD. Ainsi, vous devez inclure des clauses supplémentaires à votre contrat.

Vendre un fichier client

Ou plutôt le registre des traitements. Le contrat de vente d’un fichier clients a été considéré nul, car il n’avait pas été déclaré à la CNIL. Donc, il n’avait pas d’existence légale. Et c’est cette jurisprudence qui va se reporter sur le registre des traitements qui va remplacer les formalités préalables à la CNIL. Ainsi, ce sera au DPO de tenir ce registre. Néanmoins, ce sera également la responsabilité du prestataire – par exemple celui qui héberge un outil de CRM – avec un registre pour chaque client.
Néanmoins, toutes ces actions ne servent à rien sans informer vos collaborateurs au GDPR / RGPD. Surtout ceux dédiés à la relation client. En effet, la CNIL sanctionne fréquemment les entreprises qui analysaient les commentaires laissés dans les champs libres des solutions CRM. Surtout ceux comprenant des indications sur l’origine ethnique, la religion, la politique ou l’orientation sexuelle. Et le non-respect du GDPR / RGPD sera lui aussi (sévèrement) sanctionné.

Et les cookies ?

Il va falloir changer de recette ! Pardon.
Et oui, professionnels du marketing, ça ne va pas être facile pour vous. Surtout qu’un règlement sur l’ePrivacy est actuellement rédigé et sera appliqué en même temps que le GDPR / RGPD. Ainsi, ce texte traitera de l’utilisation des métadonnées, adresses IP et cookies. Et il établira qu’accepter ou refuser les cookies devra se faire depuis le navigateur web. Ainsi, le processus de validation va être plus long que simplement cliquer sur un bandeau ! De plus, ce consentement devra être réitéré tous les 6 mois.
GDPR / RGPD Marketing Mise en conformité Cookies

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email